PR

 2021年末にランサムウエア(身代金要求型ウイルス)攻撃に見舞われたデンソーが、再び被害に遭ったことが2022年3月13日に判明した。今回は自動車部品の設計・開発を担当するドイツ法人が被害を受けた。同社は2021年末にメキシコの工場が被害に遭ったばかり。ランサムウエアの犯罪者集団から繰り返し標的にされている実態が浮き彫りになった。

 Pandora(パンドラ)と名乗る犯罪者集団が2022年3月13日、デンソーを攻撃したと闇サイトで宣言した。1.4Tテラバイトとみられるデータを盗んだとしたうえで、一部のデータを暴露した。セキュリティー専門家によると、暴露したデータには取引先の情報などが含まれるという。Pandoraはデンソーのほか、台湾系の半導体製造企業の日本法人なども攻撃したと主張している。

ランサムウエア犯罪者集団がデンソーを攻撃したと主張する闇サイト
ランサムウエア犯罪者集団がデンソーを攻撃したと主張する闇サイト
(出所:S&J)

 デンソーは2022年3月10日にドイツ法人のランサムウエア感染を確認した。被害の詳細は確認中だが、被害に遭ったドイツ法人は「設計開発を担当する拠点で部品の生産に影響はない」(広報)という。

 自動車関連では、内外装部品を手がける小島プレス工業も2022年2月26日にランサムウエアの被害に遭ったとみられている。サイバーセキュリティー企業S&Jの三輪信雄社長は「2022年2月下旬から日本企業の被害が急増している」と指摘し、強く警戒するよう呼びかける。

関連記事: トヨタ取引先のサイバー被害で露呈した「供給網リスク」、狙われる保守用VPN装置